Põhiprintsiip
Solo2 server on täiesti pime. No sabe con quién hablas, qué dices, ni qué archivos compartes. Ni siquiera las señales técnicas que establecen la conexión entre dispositivos son legibles para el servidor — viajan cifradas de extremo a extremo.
Sinu sõnumid liiguvad otse seadmete vahel, otsast otsani krüptitult. Sinu vestlusajalugu elab krüptitult sinu brauseris, mitte kunagi meie serveris.
Krüptimisvõtmed vahetuvad automaatselt iga sõnumiga. Iga sõnum krüptitakse ainulaadse võtmega, mis hävitatakse kohe pärast kasutamist. Seda tuntakse tehniliselt kui Double Ratchet, y significa que incluso si alguien obtuviese una clave, solo podría leer un único mensaje — no la conversación. Además, la seguridad se restaura automáticamente tras cada turno de comunicación: una clave comprometida se vuelve inútil en cuanto se intercambia el siguiente mensaje.
Kui otseühendus seadmete vahel pole võimalik (näiteks võrgupiirangute tõttu), kasutatakse peegliserver (tehniliselt TURN): andmed peegeldatakse ühest seadmest teise, kuid peegel ei tea, mida ta peegeldab — kõik liigub otsast otsani krüptitult ja server ei saa seda lugeda. Lisaks täidetakse kõik paketid ühtlasele suurusele, et vaatleja ei saaks teavet tuletada liikluse mahtu või sagedust analüüsides.
Saad rakenduses alati näha, millist ühendustüüpi kasutad — directa o a través del servidor espejo — y actuar en consecuencia.
Sinu peavõti luuakse juhuslikult 256 bitiga tõelist entroopiat — sama tase nagu Bitcoin. Al crear tu cuenta, Solo2 genera una clave única que se representa como 24 palabras. Tu contraseña protege el acceso al servicio. Tus 24 palabras son la llave de tus datos. Son dos llaves diferentes para dos puertas diferentes.
Isegi kui meie server kaob, jäävad sinu andmed alles. Oma 24 sõnaga pääsed oma kohalikule hoidlale ligi ilma ühenduseta serveriga. Sinu andmed on sinu omad — päriselt.
1. Andmed, mis serveris ON
1.1 Sinu kasutajakonto
Need on kõik väljad, mis sinu kirjes eksisteerivad. Rohkem neid pole.
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Kasutajanimi | Et saaksid sisse logida | Lihttekst (disainilt avalik) | Kuni konto kustutamiseni |
| Parool | Autentimine | Kaitstud Argon2id-ga (soovitab OWASP, vastupidav spetsialiseeritud riistvaraga rünnakutele). Me ei salvesta kunagi sinu tegelikku parooli, solo una huella matemática irreversible | Kuni konto kustutamiseni |
| Avalik nimi | Et sinu kontaktid sind ära tunneksid | Lihttekst (sina valid) | Kuni muudad seda või kustutad konto |
| Sidumiskood | Sinu aadress Solo2 sees — nagu telefoninumber. Seda jagad kellegagi, et ta sind leiaks ja saadaks ühendamistaotluse | Lihttekst, unikaalne (~10 tähemärki) | Kuni konto kustutamiseni |
| Avalik võti | Krüptograafiline string, mida rakendus kasutab automaatselt sulle saadetavate andmete krüptimiseks. Keegi ei kasuta seda otse — rakendus hoolitseb selle eest. Sidumiskood on selleks, et sind leitaks; avalik võti on selleks, et sulle krüptitaks | Avalik võti (44 tähemärki). Võib olla teada ilma riskita — ainult sinu privaatvõti, mis elab sinu brauseris, suudab dekrüptida | Kuni konto kustutamiseni |
| Rahaline saldo | Raha, mille oled oma kontole lisanud | Number (sentides) | Kuni konto kustutamiseni |
| Boonussaldo | Saadud boonused (kutsed, kampaaniad, kingitused). Tarbitakse enne rahalist saldot | Number (sentides) | Kuni konto kustutamiseni |
| Konto tüüp | Sinu praegune plaan (proov, standard, kuld, plaatina) | Tekst | Kuni muutub või kustutad konto |
| Prooviperioodi lõppkuupäev | Millal sinu tasuta prooviperiood lõppeb | Kuupäev | Kuni konto kustutamiseni |
| Registreerimise kuupäev ja kellaaeg | Millal lõid oma konto | Täielik kuupäev ja kellaaeg (ajatempel) | Püsiv |
| Viimane tegevus | Millal kasutasid rakendust viimati | Kuupäev ja kellaaeg | Uuendatakse iga kasutusega |
| Sisemised identifikaatorid | Koodid, mida süsteem kasutab sisemiselt sinule viitamiseks | Läbipaistmatud ID-d, ilma tähenduseta väljaspool süsteemi | Kuni konto kustutamiseni |
| Turvalisuse versioon | Millist paroolikaitse algoritmi versiooni kasutati | Sisemine number | Kuni konto kustutamiseni |
| Olekuindikaatorid | Tehnilised lipud (kas sinu saldo on muutunud, kas sul on aktiivne maksimaalse turvalisuse režiim) | 1 bait — ühe tähe ekvivalent. Rohkem sinna ei mahu | Kuni konto kustutamiseni |
Et saaksid ettekujutuse mahust: sinu kirje võtab enda alla umbes 250 fikseeritud tähemärki (identifikaatorid, kuupäevad, võtmed, saldod) pluss sinu valitud nimede pikkus. Parool ei mõjuta: see salvestatakse alati fikseeritud suurusega jäljendina. Näiteks, kui su nimi on «Mart», ja su avalik nimi on «Mart Mets», on kõik, mida meie serveris hõivad, umbes 264 tähemärki — vähem kui see lõik.
1.2 Aktiivsed seansid
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Seansi tunnus | Sinu sisselogimise aktiivsena hoidmine | Salvestame ainult pöördumatu jäljendi (räsi), mitte algset tunnust | 24 tundi máximo, luego se borra automáticamente |
| Viimase tegevuse kuupäev | Passiivsete seansside aegumistähtaeg | Kuupäev ja kellaaeg | Kustutatakse koos seansiga |
1.3 Sidumistaotlused
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Taotleja ID | Teadmaks, kes taotluse saatis | Sisemine ID | 3 päeva máximo. Si no se responde, se elimina automáticamente |
| Adressaadi ID | Teadmaks, kellele see on suunatud | Sisemine ID | Sama mis taotlejal |
| Olek | Ootel / aktsepteeritud / tagasi lükatud | Tekst | Kustutatakse lahendamisel või aegumisel |
Oluline märkus: Una vez aceptada la vinculación, el servidor no guarda la relación. Tu lista de contactos existe solo en tu navegador, cifrada.
1.4 Kutsed
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Kutsekood | Unikaalne link kellegi kutsumiseks | Juhuslik tunnus | Kuni kasutatakse või aegub (30 päeva) |
| Saatja ID | Teadmaks, kes kutsus | Sisemine ID | Püsiv (raamatupidamine) |
| Kingituse summa | Kutsega kingitud saldo | Number | Püsiv (raamatupidamine) |
1.5 Push-tellimused (teavitused)
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Teavituse aadress | Teavituste saatmine sinu brauserisse | Brauseri pakkuja URL (Google, Mozilla või Apple) | Kuni lülitad teavitused välja või kustutad konto |
| Push-krüptimise võtmed | Teavituse krüptimine, et ainult sinu brauser saaks seda lugeda | Web Push standard | Sama mis aadressil |
1.6 Tagasiside (tugi)
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Sinu sõnum | Et saaksime sind aidata | Lihttekst | Kuni töötleme seda |
| Sinu kasutaja-ID | Teadmaks, kes vajab abi | Sisemine ID | Sama mis sõnumil |
1.7 Ühenduse signaliseerimine (lühiajaline)
Et kaks seadet saaksid otse ühenduda, peavad nad vahetama tehnilisi ühenduse loomise signaale (WebRTC protokoll). Need signaalid läbivad meie serverit lühiajaliselt, kuid otsast otsani krüptitult — el servidor solo transporta un bloque opaco que no puede descifrar.
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Ühenduse signaalid | Otseühenduse loomine seadmete vahel | Otsast otsani krüptitud adressaadi avaliku võtmega. Server ei saa neid lugeda ega muuta | 60 sekundit máximo, luego se borran. En memoria, nunca en disco |
1.8 Peegliserver (TURN relee)
Kui otseühendus pole võimalik, kasutatakse peegliserver: andmed liiguvad läbi selle nagu valgus läbi peegli — peegeldatakse ühelt poolt teisele, kuid peegel ei tea, mida ta peegeldab. Kõik paketid täidetakse ühtlasele suurusele, et vaatleja ei suudaks eristada sõnumit lihtsast ühenduse löögist.
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Juurdepääsumandaat | Autentimine peegliservris | Sinu identiteet muudetakse pöördumatuks jäljendiks — peegliserver ei tea, kes sa oled | 24 tundi, luego se regenera |
1.9 Töödeldud maksed
Maksed on ainus koht, kus tekib tõeline hõõrdumine anonüümsusega. Olgem selle suhtes ausad.
Solo2-sse registreerumisel valid kasutajanime (võib olla väljamõeldud), parooli ja avaliku nime (samuti väljamõeldud, kui soovid). Ükski andmepunkt ei seo sind reaalse isikuga. Kuid kui maksad kaardiga, teab sinu finantsasutus, kes sa oled.
See, mida meie makselüüsilt saame, on ainult kinnitus ja summa. Me ei saa ega salvesta kaardiomaniku nime, kaardinumbrit, isikut tõendava dokumendi numbrit ega mingeid maksja isikuandmeid. Need on väikesed summad — seaduslikult samaväärsed sularahatšekiga, nagu ostaksid pulgakommi kioskist: kioskipidaja ei registreeri maksja isikut.
Lisaks on maksekirje tahtlikult lahti ühendatud de tu cuenta de usuario. No existe ningún campo en nuestra base de datos que cruce un ticket de cobro con una cuenta concreta.
| Andmed | Miks | Kaitse | Kestus |
|---|---|---|---|
| Maksekirje | Raamatupidamine ja maksukohustused | Kinnitus + summa. Ilma maksja isikuandmeteta. Ilma seoseta ühegi kasutajakontoga | Püsiv (seaduslik kohustus) |
Halvimast võimalikust stsenaariumist: Incluso con una orden judicial, la cadena de rastreo sería: tu tarjeta → tu banco → la pasarela de pago → nuestro ticket de cobro. Pero nuestro ticket no contiene ningún identificador de usuario. No es un descuido: es una decisión de diseño. No existe ningún campo ni índice en nuestra base de datos que relacione un pago con una cuenta. La única vía teórica sería una correlación temporal — si fueses el único pago en un periodo dado — pero incluso en ese caso extremo, la cuenta no contiene información que identifique a la persona real: el nombre de usuario y el nombre público pueden ser totalmente inventados.
Kõik meie tulud on seaduslikud ja arvestatakse makselüüsi kaudu. Tasume vastavad maksud. Kuid kliendi anonüümsus on meie poolelt täielik.
2. Andmed, mida serveris EI OLE
See defineerib meid. Solo2 server ei salvesta ega oma juurdepääsu:
- Sinu sõnumid — Viajan directamente entre dispositivos, cifrados de extremo a extremo. El servidor nunca los ve.
- Sinu failid — Igual que los mensajes: directos y cifrados.
- Sinu kontaktide loend — Existe solo en tu navegador, cifrada en La Bóveda.
- Sinu vestlusajalugu — Solo en tu navegador, cifrado.
- Sinu asukoht — Los GeoSellos se calculan en tu dispositivo y se envían directamente al destinatario. El servidor nunca los procesa.
- Kasutusanalüütika — La aplicación Solo2 no tiene ningún sistema de analíticas, ni cookies de seguimiento, ni scripts de terceros.
- Seadme andmed — No recogemos modelo, resolución, sistema operativo, ni ninguna característica de tu dispositivo.
- Suhtluse metaandmed — No sabemos con quién hablas, cuándo, con qué frecuencia, ni durante cuánto tiempo.
Sinu IP-aadressist
Me ei registreeri sinu IP-aadressi. Ei rakendus ega veebiserver ei salvesta IP-aadresse oma logidesse. Ühenduse signaalid, mis võiksid sisaldada sinu IP-d, on otsast otsani krüptitud — server ei saa neid lugeda.
3. Andmed sinu brauseris (Seif)
Kõik järgnev asub ainuüksi sinu brauseris, cifrado con AES-256-GCM (un estándar de cifrado de grado militar utilizado por gobiernos y entidades financieras). La clave se genera a partir de tu contraseña mediante Argon2id (el algoritmo más resistente disponible contra ataques con hardware especializado), y este proceso ocurre enteramente dentro de tu navegador. Tu contraseña nunca se envía al servidor.
Sinu andmed on puhkeolekus krüptitud — isegi kui keegi pääseks ligi sinu brauseri salvestusruumile, leiaks ta ainult loetamatuid krüptitud plokke ilma sinu paroolita.
Varukoopia eksportimisel krüptitakse see sama kaitsega (Argon2id + AES-256-GCM). Ainult see, kes teab sinu parooli, saab seda dekrüptida.
| Andmed | Krüptimine | Kontroll |
|---|---|---|
| Sõnumid | AES-256-GCM | Sina otsustad, millal need kustutada |
| Failid | AES-256-GCM | Sina otsustad, millal need kustutada |
| Kontaktid (paarid) | AES-256-GCM | Sina otsustad, keda siduda |
| Kinnitamise olek | AES-256-GCM | Sina kinnitad iga kontakti identiteedi |
| Otsinguindeks | Krüptitud pöördumatute tunnustega (HMAC) | Ehitatakse ümber sinu sõnumitest |
| Kättetoimetamise olek | AES-256-GCM | Millised sõnumid toimetati kätte |
| Ootel sõnumid | AES-256-GCM | Saatmisjärjekord, kui ühendus puudub |
Brauseri ajutine salvestusruum
| Andmed | Tüüp | Kestus | Miks |
|---|---|---|---|
| Kasutajaseanss | Brauseri kohalik mälu (localStorage) | Kuni välja logid | Sinu sisselogimise hoidmine |
| Rakenduse versioon | Brauseri kohalik mälu (localStorage) | Püsiv | Uuenduste tuvastamine |
| Teema eelistus | Brauseri kohalik mälu (localStorage) | Püsiv | Sinu visuaalse teema meeldejätmine |
| Keele eelistus | Brauseri kohalik mälu (localStorage) | Püsiv | Sinu keele meeldejätmine |
| Parool (maksimaalse turvalisuse režiim) | Vahelehe mälu (sessionStorage) | Kaob vahelehe sulgemisel | Krüptimise taaskäivitamine, kui laadid lehe uuesti |
Märkus brauseri turvalisuse kohta
Solo2 töötab sinu brauseris. Sinu krüptitud andmed on puhkeolekus kaitstud, kuid kui rakendus on avatud ja näitab sulle dekrüptitud sõnumeid ekraanil, sõltub turvalisus ka sinu keskkonnast:
- Brauseri laiendused: Una extensión maliciosa con acceso a las páginas que visitas podría, en teoría, leer lo que se muestra en pantalla. Recomendamos utilizar el menor número posible de extensiones y solo de fuentes de confianza.
- Puhas brauser: Un navegador actualizado y sin extensiones innecesarias es tu mejor aliado.
- Natiivne rakendus: En el futuro, ofreceremos una aplicación de escritorio (Windows, Mac, Linux) que proporcionará un nivel adicional de aislamiento al no depender del entorno del navegador.
4. Võrguühendused
Solo2 rakendus
| Domeen | Põhjus | Saadetud andmed |
|---|---|---|
| solo2.net | Rakenduse API | Autentimine, signaliseerimine, kohalolek |
| pay.menzuri.com | Makselüüs | Ainult kui sooritad makse |
Ühtegi teist domeeni. Ningún script externo. Ningún CDN de seguimiento. La política de seguridad de contenido (CSP) del servidor lo impone técnicamente: cualquier intento de cargar recursos de otros dominios es bloqueado por el navegador.
Isegi sinu seadme avaliku IP-aadressi tuvastamiseks (vajalik kasutajatevaheliste otseühenduste loomiseks) kasutame oma serverit (tehniliselt STUN). Me ei delegeeri välistele teenustele. Haldame seda ise.
Tutvustusleht
Tutvustusleht (solo2.net/info) — mis on rakendusest sõltumatu — kasutab anonüümset mõõtmissüsteemi, mida majutatakse meie enda serverites Saksamaal:
| Domeen | Põhjus | Saadetud andmed |
|---|---|---|
| stats.menzuri.com | Anonüümne külastuste mõõtmine | Külastatud leht (ilma küpsisteta, ilma IP-ta, ilma tuvastamiseta) |
See süsteem ei paigalda küpsiseid, ei registreeri sinu IP-aadressi, ei tuvasta sind, ei jälgi sind külastuste vahel ega jaga andmeid kolmandate osapooltega. Solo2 rakendusel pole seda süsteemi ega mingit muud tüüpi analüütikat.
5. Sinu andmete kustutamine
On kaks erinevat toimingut ja on oluline teada vahet:
Kohalike andmete kustutamine
Rakenduse seadetest on sul kaks kohaliku kustutamise võimalust:
- Kustuta minu andmed — Elimina solo tus datos (identidad, bóveda, sesión) sin afectar a otros usuarios que usen el mismo navegador.
- Hädaolukorra lähtestamine — Borra absolutamente todo: datos de todos los usuarios, Service Worker, caché y claves criptográficas. Requiere doble confirmación.
Mõlemal juhul jääb sinu konto serveris alles. Puedes volver a iniciar sesión, pero tus datos locales se habrán perdido irreversiblemente. Al hacerlo, se genera una identidad criptográfica completamente nueva: quien tuviese tu clave pública anterior ya no puede cifrar nada para ti. Si un contacto anterior quiere reconectarse, deberá solicitarte vinculación de nuevo, y tú decides si la aceptas o no.
Automaatne taastamine seadmete vahel
Kui kaotad andmed ühes seadmes ja sul on teine ühendatud, tuvastab Solo2 olukorra ja pakub automaatselt taastada sinu identiteedi ja seifi. Taastamine liigub krüptitult (Argon2id) otseühenduse kaudu sinu seadmete vahel — ilma serverit läbimata.
Sinu konto kustutamine serverist
- Kustutatakse kõik las filas en la base de datos asociadas a tu ID: cuenta, sesiones, solicitudes, invitaciones, suscripciones push, feedback.
- Kustutamine on aatomne (todo o nada): o se borra todo o no se borra nada.
- Maksekirjed jäävad tahtlikult lahti ühendatuks de tu identidad — existen por obligación legal, pero no se puede trazar un pago a tu persona.
- Serveri logides olevad identifikaatorid on pöördumatud jäljendid: logi ei saa seostada sinu kontoga pärast selle kustutamist.
- Seif sinu brauseris ei kustutata selle toiminguga automaatselt (meil pole juurdepääsu sinu brauserile). Selle kustutamiseks teosta esmalt hädaolukorra kustutamine või puhasta saidi andmed oma brauseris.
5b. Sinu peavõti ja sinu 24 sõna
Solo2-s konto loomisel luuakse peavõti 256 bitiga tõelist entroopiat (sama, mida kasutab Bitcoin). See võti esitatakse 24 sõnana, mida ainult sina tead. Sinu parool mähib selle võtme, et hoida seda krüptitult serveris — server ei saa seda lugeda.
See tähendab, et sul on kaks sõltumatut võtit: tu contraseña (para conectar al servidor y recuperar tu clave envuelta) y tus 24 palabras (para acceder directamente a tus datos sin servidor). Si pierdes una, la otra te protege. Si pierdes ambas, tus datos son irrecuperables — como en Bitcoin.
Täpsed algoritmid (kontrollitav)
Genereerimine: CSPRNG del sistema operativo (crypto.getRandomValues, 256 bits). Cifrado de la clave maestra: Argon2id (OWASP) para derivar la clave de envoltorio + AES-256-GCM (cifrado autenticado) para protegerla. Identidad: Ed25519 (firma) + X25519 (intercambio). Mensajes: Double Ratchet con ChaCha20-Poly1305. Al cerrar la pestaña del navegador, todos los datos sensibles desaparecen de la memoria.
Kuidas sinu põhivõtit kaitstakse
| Layer | What it is | Where it lives |
|---|---|---|
| Password | Juurdepääs serverile. Mähib sinu peavõtme | Sinu mälus + räsi serveris |
| Device secret | Invisible second factor, generated automatically on install | On your device (non-extractable) |
| Peavõti (24 sõna) | 256 bitti tõelist entroopiat, juhuslikult loodud. Bitcoin-tase (BIP39) | Paberil, mida sina hoiad + mähitult serveris |
| Key rotation | Each message uses a unique key that is destroyed after (Double Ratchet) | Automatic, transparent |
If you change your password
Parooli vahetamine on kohene. Sinu peavõti lihtsalt mähitakse uuesti uue parooliga — sinu identiteet ei muutu, sinu hoidlat ei krüptita uuesti, sinu kontakte ei mõjutata ja sinu 24 sõna jäävad samaks. See on millisekundite operatsioon.
Recovery
Kui kaotad oma parooli, pääsed oma hoidlale ligi 24 sõnaga — ilma serverita. Kui kaotad oma 24 sõna, saad sisse logida parooliga ja server tagastab sinu mähitud võtme. Kui kaotad mõlemad, on sinu andmed taastamatud. Nagu Bitcoinis, on see turvalisus disaini järgi.
6. Mis juhtub, kui keegi pääseb serverile loata ligi
Kui ründaja saaks täieliku juurdepääsu Solo2 serverile, saaks ta kätte:
- Kasutajanimesid ja avalikke nimesid
- Sidumiskoode
- Avalikke võtmeid (kasutud ilma privaatvõtmeta, mis on sinu brauseris)
- Paroolide jäljendeid (kasutud ilma ülimalt kuluka jõurünnakuta tänu Argon2id-le)
- Seansi tunnuste jäljendeid (kasutud ilma algse tunnuseta)
- Ootel sidumistaotlusi (sisemised ID-d, aeguvad 3 päevaga)
- Konto tüüpi, saldosid ja registreerimiskuupäevi
- Maksekirjeid (ilma võimaluseta neid konkreetse kasutajaga seostada)
Mida ta EI saaks:
- Ühtegi sõnumit (ei olnud kunagi serveris)
- Ühtegi faili (ei olnud kunagi serveris)
- Ühtegi kontaktide loendit (ei olnud kunagi serveris)
- Ühtegi vestlusajalugu (ei olnud kunagi serveris)
- Ühtegi privaatvõtit (elavad sinu brauseris)
- Ühtegi IP-aadressi (ei registreerita)
7. Meie kohustus
Seda manifesti uuendatakse iga olulise andmehalduse muudatusega. Kui lisame andmebaasi uue välja, ilmub see siia. Kui midagi eemaldame, samuti.
Kehtiv versioon on alati see leht.